Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de SubBass :
- [10/07@17:53] Wanagro
- [26/06@10:45] [Jacky] The Linux touch'
- [25/07@14:58] ClamAV 0.86.1 vulnérable
- [19/04@09:22] du troll de compete
- [16/03@16:45] Site présidence conforme w3c
- [13/03@12:38] AllTray
- [28/02@14:37] coup de coeur
- [25/02@19:19] tux de tous les combats !
- [09/02@20:10] brevets logiciels : c'est reparti...
- [01/02@10:37] Vores Øl iz out !
- [24/01@19:12] Hotmail et les virus...
- [04/01@15:24] Page d'accueil réseau Wifi
- [23/12@16:13] Mozilla Lightning
- [16/12@14:05] Jukebox / stream audio
- [10/07@06:56] Le Lay (PDG TF1) honnête
- [28/06@12:05] Microsoft ouvre le code-source de Windows CE
- [11/06@08:31] Open Office win32 sur un serveur w2k TSE
- [27/05@12:16] (Help) charsets samba et renommage de fichiers
- [18/05@20:05] Le ministère de l'intérieur migre sa solution de messagerie
- [10/05@06:00] brevet sur le spoofing des réseaux p2p
Journal : Serveur Debian compromis
Posté par SubBass () le 13 juillet 2006source : http://lists.debian.org/debian-devel-announce/2006/07/msg000(...)
la machine compromise : http://db.debian.org/machines.cgi?host=gluck
> Lire le journal (15 commentaires, moyenne: 4,7).
Cours de langue
Pas de chance pour Glück...
[ Répondre ] Ce commentaire est-il impertinent ou utile ?
-
[^]Re: Cours de langue
Posté par Mathieu Stumpf (Jabber id, page perso, ) le 13/07/2006 à 09:15. (lien). Évalué à 9.(Glück==chance en allemand, pour les non-germanophones)
SysAdmin
Est-ce le même administrateur pour l'ensemble du parc de serveur Debian ou bien chaque serveur à son propre administrateur ?
-
[^]Re: SysAdmin
Posté par SubBass () le 13/07/2006 à 08:25. (lien). Évalué à 7.J'ose espérer qu'ils sont plusieurs (j'imagine le boulot...)
- James parle à la 1ère personne du pluriel.
- l'adresse de contact de l'admin est une liste de diffusion.
Mais j'en sais pas plus ma réponse est du vent.-
[^]Re: SysAdmin
Posté par symoon (page perso, ) le 13/07/2006 à 10:29. (lien). Évalué à 7.Le nombre de membres de cette liste (dont l'abonnement n'est pas libre évidemment :)
http://lists.debian.org/stats/debian-admin.png
-
[+] Est ce que cemla veux dire que.....
sid est morte?
Oufa, capitale du Bashkorstan
-
[^]Mauvais journal
Posté par Nicolas Aupetit (Jabber id, page perso, ) le 13/07/2006 à 10:11. (lien). Évalué à 1.Tu voulais plutôt commenter http://linuxfr.org/~Jehan/22179.html non ?
--
ebzao
C'est la faute à Ubuntu
Y'a plus personne chez Debian à cause d'eux
-
[^]Re: C'est la faute à Ubuntu
Faille kernel
On a les details de l'exploit, le serveur a été compromis suite à un compte utilisateur qui avait été exploité il y a quelques temps puis grâce à une faille kernel locale.
News originale : http://www.debian.org/News/2006/20060713
Mise à jour : http://www.zone-h.org/content/view/13853/31/
Details de la faille : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2(...)
La faille est corrigée dans les 2.6.16.24 et 2.6.17.4
Steph
-
[^]Re: Faille kernel
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 14/07/2006 à 14:38. (lien). Évalué à 3.Et le plus important est que l'attaquant a réussi à s'introduire dans le système à cause du mot de passe d'un utilisateur visiblement trop facile...
"An investigation of developer passwords revealed a number of weak passwords whose accounts have been locked in response."
En outre, si le serveur avait été vraiment sous Debian stable, il n'aurait pas été compromis puisque cette faille ne concerne pas le 2.6.8...-
[^]Re: Faille kernel
Posté par FRLinux (page perso, ) le 14/07/2006 à 17:51. (lien). Évalué à 3.Ouais enfin c'est tout de même au petit bonheur la chance, rien n'empeche un exploit sur un noyau super stable. Il se trouve juste que cette fois-ci ce n'était pas le cas.
D'ailleurs, chapeau bas aux packagers de noyau sur sid qui ont publiés un noyau tout patché en fin d'après midi hier à la suite de ce problème.
Steph-
[^]Re: Faille kernel
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 14/07/2006 à 22:49. (lien). Évalué à 3.En effet mais comme tu l'as si bien dit, il ne suffit que d'une fois.
Hors dans le cas d'un tel serveur, je ne comprends pas le choix du noyau. Est-ce là la conséquence du manque de ressources de l'équipe chargée de la sécurité chez Debian ? J'espère que non et qu'il s'agit d'un choix uniquement dicté par le support d'un matériel trop récent pour le 2.6.8 de sarge (et encore, j'en doute, parce que de là à prendre le 2.6.16.8, y a de la marge).-
[^]Re: Faille kernel
Posté par boklm (page perso, ) le 16/07/2006 à 12:18. (lien). Évalué à 2.J'espère que non et qu'il s'agit d'un choix uniquement dicté par le support d'un matériel trop récent pour le 2.6.8 de sarge (et encore, j'en doute, parce que de là à prendre le 2.6.16.8, y a de la marge).
Quand tu decides de te passer du noyau package par ta distribution, autant prendre un noyau recent, pour avoir les patches des developpeurs du noyau ...-
[^]Re: Faille kernel
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 17/07/2006 à 21:49. (lien). Évalué à 1.Oui mais les développeurs du noyau n'ont pas la même politique et ont relégué de facto la gestion des dits patches et autres tests de fiabilités aux distributions. Du coup, en prenant un noyau vanilla même à jour, tu prends certainement beaucoup plus de risques et cela va te demander un travail supplémentaire pour te tenir à jour et au courant.
-
-
-
-
Cette page a été générée par Templeet en 0.0955s (dont 0.0273 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.